Kronológia 2008
A Unix/Linux szerverek üzemeltetése wikiből
A lap korábbi változatát látod, amilyen KornAndras (vitalap | szerkesztései) 2008. október 7., 21:02-kor történt szerkesztése után volt.
A 2008/2009-as tanév 1. (őszi) félévében az előadásokon a következő témákról volt szó (hozzávetőleges felsorolás). Ahol nincs külön jelölve, az előadó Korn András volt.
Tartalomjegyzék |
1 1. előadás, 2008. szeptember 10.
- A tárgy követelményrendszere, felépítése, előadói, tematikája
- Rövid áttekintés, fókusz megjelölése
2 2. előadás, 2008. szeptember 12.
- IP-alapok átismétlése
- Az IP protokollcsalád felépítése
- ICMP
- Fontosabb üzenettípusok: Echo Request, Echo Reply, Destination Unreachable, Time To Live Exceeded, stb.
- ICMP-alapú támadások (pl. smurf)
- TCP
- Tulajdonságai (összeköttetés-alapú, sorrendhelyes stb.)
- port fogalma
- Fejléc-bitek (SYN, ACK stb.)
- Nyugtázás menete
- Kapcsolatfelépítés menete (háromutas kézfogás, ISN)
- SYN-támadás működése
- syncookie-k működése
- ISN megválasztásának fontossága (blind connection spoofing)
- UDP
- Tulajdonságai (nyugtázatlan, nincs torlódásvezérlés stb.)
- Fontosabb alkalmazások (DNS, streaming, játékok, p2p stb.)
- UDP-alapú támadások (pl. fraggle)
- ARP
- Feladata
- Üzenettípusok
- ARP spoofing
- Path MTU Discovery
- Statikus routing (útválasztás)
- Routing-tábla sorainak tartalma
- Kapcsolat a fizikai topológia és a routing-tábla között
- Routing-tábla karbantartása
- VLAN-ok alapjai
3 3. előadás, 2008. szeptember 17.
- Unix-alapok átismétlése
- Processz állapottere, állapotváltozók
- UID, GID, EUID, EGID
- Kiegészítő csoporttagság fogalma
- CWD
- Fájlleírók
- Processzcsoport fogalma, használata
- Ütemező, nice-érték, erőforráskorlátok
- Gyökérkönyvtár, chroot
- umask
- A Capability-rendszer
- Signalok
- Küldés és kézbesítés módja, problémái
- Signalok szokásos jelentésének áttekintése
- Processzek állapotai (D, R, S, T, Z)
- Processz állapottere, állapotváltozók
- A DNS működése
- Autoritativitás fogalma
4 4. előadás, 2008. szeptember 19.
- A DNS működése
- Autoritativitás fogalma
- A rekurzív feloldás menete (példával)
- Cache poisoning alapesete
- A TTL helyes megválasztása
- A DNS rekordtípusai (A, PTR, MX, NS, SOA, TXT, CNAME, HINFO)
- Az NXDOMAIN jelentése
- A DNS, mint összetett szolgáltatáshalmaz természetes particionálása (autoritatív DNS, cache-elő rekurzív rezolver, AXFR, resolver stub library)
- A DNS-sel kapcsolatos gyakori problémák és megoldásaik:
- DNS poisoning (módszerek, védekezés lehetőségei)
- Glueless delegációk
- CNAME-láncok
- Classless delegáció
- Gondatlanságból elhelyezett joker-bejegyzések
- A delegációs rendszer jellegéből következő "bizalmi robbanás"
5 5. előadás, 2008. szeptember 22.
- A HTTP működése
- Kérés és válasz formátuma
- Státuszkódok jellege
- Virtualhoszting működése
- Lehetőségek SSL esetén (különböző IP:port pár, *.domain-re szóló tanúsítvány, SNI)
- Néhány szó az FTP-ről
- Aktív vs. passzív mód
- "FXP"
- Spamküldés FTP-szerver segítségével
- Az SMTP működése
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
6 6. előadás, 2008. szeptember 24.
- Az SMTP működése (folytatás)
- A levélszemét (spam) szűrésének módszerei, ezek értékelése
- VERP (variable envelope return path) használata levelezési listákon azon tagok címeinek azonosítására, akiknek nem lehet levelet kézbesíteni
- RAID
- Motivációk
- Fogalmak (csíkozás, redundancia)
- RAID-szintek, működésük, előnyeik, hátrányaik
- Miért nem mindegy, hogy RAID1+0, vagy RAID0+1?
- Második hiba kritikusságának valószínűsége
- Melegtartalék használhatósága
7 7. előadás, 2008. szeptember 29.
- RAID
- Hardveres ill. szoftveres megvalósítás előnyei/hátrányai
- Bithibaráták hatása nagy tömbök helyreállítása sikerességének valószínűségére
- Software RAID Linux alatt
